Malware baru ditemui untuk menimbulkan kriptografi

Dua hari yang lalu, Microsoft merentasi malware yang disulitkan dengan pantas, yang menjangkiti hampir 500, 000 komputer dalam masa 12 jam dan menyekatnya.

Microsoft mengesan perisian hasad ini menjangkiti hampir 500, 000 komputer

Dikeluarkan Dofoil, aka Smoke Loader, adalah yang menemui dan menemui perisian hasad dalam aplikasi penambangan cryptocurrency. Malware itu menjangkiti hampir 500, 000 komputer Windows dan aplikasi pada dasarnya mengeluarkan syiling daripada Electroneum.

Pada 6 Mac, Windows Defender tiba-tiba mengesan lebih daripada 80, 000 contoh pelbagai variasi Dofoil yang menimbulkan penggera dalam jabatan penyiasatan Windows Defender Microsoft, dan dalam 12 jam akan datang, lebih daripada 400, 000 insiden dilaporkan.

Pasukan penyiasat mendapati kes-kes ini merebak dengan cepat merentas Rusia, Turki dan Ukraine. Malware yang hadir dalam aplikasi perlombongan telah menyamar sebagai binari Windows yang sah untuk mengelakkan pengesanan.

Microsoft tidak menyebut bagaimana insiden ini berlaku secara besar-besaran dan dalam masa yang singkat. Dofoil menggunakan aplikasi perlombongan tersuai yang boleh mengeluarkan duit syiling yang berbeza, tetapi kali ini, malware telah diprogramkan untuk mengutip duit syiling Electroneum hanya dari komputer yang terjejas.

Menurut para penyelidik, Dofoil Trojan menggunakan teknik suntikan kod lama yang dipanggil "Proses Hollowing" yang terdiri daripada contoh baru proses yang sah dengan satu yang berniat jahat sehingga kod kedua dijalankan bukannya alat pengawasan asal. proses dan antivirus. Satu kaedah yang seolah-olah bahawa ia tidak begitu berkesan yang kita katakan kali ini.

TheHackerNews Font